如何让你的dedeCMS织梦网站更加安全？

作者:课课家教育更新于： 2016-08-18 15:41:46

　　什么是dede CMS

　　织梦内容管理系统（Dede CMS），是一个集内容发布、编辑、管理检索等于一体的网站管理系统（web CMS），不仅拥有国外CMS众多特点，还结合中国用户的需要，对内容管理系统概念进行明确分析和定位。

　　作为国内第一个开源的内容管理系统，DedeCMS从创建以来，一直都在摸索中国互联网内容管理系统的发展道路，并且引领众多开源CMS前进的道路。程序由当年个人作品，现已组建团队，在提升用户服务、提高产品质量的同时，对中国网站内容管理系统进行研究，成为目前市场上最受欢迎的内容管理系统。

　　Dedecms也是站长们用得最多的建站系统，虽然问题漏洞比较多，但你可以通过查阅资料，使用各种方式来让织梦系统变得更加安全。比如，本文介绍了一些方法，可以让你的织梦网站要被入侵都很难。

　　1.下载最新版的织梦系统

　　虽然不能说最新版的就一定是最好的，因为每个人的使用习惯不同，有的人可能习惯了一个版本或者比较喜欢那个版本里的功能，而不喜欢常常升级到最新版，而有的人则喜欢不断出现的新功能，适应能力强，所以总是喜欢最新版的。不管你喜不喜欢，反正，系统的更新总有它的缘由。比如，新版的织梦系统里面就打了各种补丁漏洞，修复了很多问题，文章排版、图片上传、插件等等。

　　2.修改程序及删除目录

　　（1）就拿DedeCMS-V5.7-UTF8的程序目录来说，可以按照以下方法进行设置：

　　a）建议安装时把数据库的前缀名修改一下，比如将“dede_”的前缀改成“ljh_”。

　　b）等安装完毕之后，将admin改成你的专用号。

　　c）等安装完毕之后，一定要删除install文件夹。

　　d）若你的只是单纯的静态网站，没有会员注册等功能，那么member这个目录也可以删除。

　　e）若不需要专题，则建议将special目录删除。

　　f）若无需后台的sqlSQL命令运行器，则删除dede/sys_sql_query.php文件。

　　g）若不需要tag功能，则删除根目录下的tag.php。

　　（2）将以上所述的程序、目录修改/删除完毕之后，下一步对目录的权限进行设置：

　　将data、templets、uploads、a的目录，设置成可读写、不可执行的权限。

　　（3）更改data目录的路径

　　在DedeCMSV5.7中，用户可以设定data目录到上一级非web访问目录，基本操作如下：

　　a）把data目录移动到上级目录（可直接将data目录剪切到上级目录），然后配置include/common.inc.php中DEDEDATA文件：

　　找到这16行：define('DEDEDATA',DEDEROOT.'/data');替换成：define('DEDEDATA',DEDEROOT.'/../../data')；

　　b）后台设置模板缓存路径

　　登录到后台，依次进入系统->系统基本参数->性能选项，然后修改模板缓存目录。

　　到这一步便将data目录设置好了。

　　（4）接着更改dede目录名称，即后台的目录。你可以将它任意更改成你喜欢的名称，但最好将登录名、密码等设置复杂一些，越复杂就越安全。

　　3.安装安全插件

　　360网站安全监测是一款很强大的工具，它主要包括了漏洞监测、后门查杀和漏洞修复等功能。

　　（1）安装漏洞修复插件，主要是起了修复网站漏洞的作用，可实时监控黑客攻击。安装方法如下：

　　a）下载php版的修复插件；

　　b）解压到网站根目录；

　　c）找到data目录里的common.inc.php；

　　5）最后安装完毕。

　　（2）安装后门查杀工具，即可对网站进行后门查杀，预防黑客攻击。安装的详细步骤如下：

　　a）下载PHP版查实工具；

　　b）将文件解压，然后上传到网站根目录；

　　c）访问http://你的网址/360scan.php，确认安装成功。

　　4.ftp注意事项

　　把空间的FTP密码妥善保存，为了保证安全，要设置尽量复杂的密码，要定期修改ftp密码等等，做好服务器安全维护。

　　以上的工作就差不多是这些了。最后建议，用纯静态的html文件，多些关注各大安全网站，检测自己网站的安全性能，到织梦的官网下载补丁。只要做好上述这些，想要入侵你的网站真的是难上加难了。